アプリケーションのセッション cookie に httpOnly 属性を有効にしたい。私たちはservlet-api 2.5バージョンとweb.xmlを2.5として使用しています..今、web.xmlに以下のコードを追加しようとしました
<cookie-config>
<http-only>true</http-only>
</cookie-config>
でエラー解析エラーが発生しweb.xmlました<cookie-config>
これについて助けてください..サーブレットのバージョンを3に、web.xmlも3に更新する必要がありますか...
またはJavaコード自体で書く他の方法..私たちはjboss 5バージョンを使用しています..